淺析電子商務中個人隱私保護問題及技術研究(一)

  淺析電子商務中的個人隱私保護問題及技術研究
[摘要] 21世紀是信息化網絡化的時代，計算機與通訊技術的融合，帶動了電子商務的迅速發展。電子商務是依托于因特網而興起的一種全新商務模式，也是未來商務發展的一個必然趨勢，代表著未來貿易的發展方向。電子商務是一種將傳統商業交易活動轉移到因特網這種信息平臺上的商務方式，電子商務的發展過程即是傳統商務向互聯網平臺移植的過程。
在開放性極強的計算機以及互聯網平臺上，快速發展的電子商務中，被濫用的個人隱私信息已經讓消費者極反感。一些敏感隱私的泄漏甚至涉及到了電子商務的交易安全，嚴重影響到了電子商務的進一步發展。
本文即從個人隱私在電子商務中的應用及保護問題入手，展開研究，嘗試找到一個針對電子商務中隱私保護的可行方案。

[關鍵詞]個人隱私  電子商務  互聯網

    安全是當前全球電子商務環境中至關重要的需求,是未來電子商務成功與否的關鍵因素.在電子商務過程中如何保護個人隱私是亟待解決的問題.目前,可采用的隱私保護措施主要有行業自律、政府立法、提高消費者的防范意識以及利用各種安全技術。
    
隱私權及網絡隱私權產生的原因：

隱私權一詞最早是由關國法學家路易斯.布蘭蒂斯和薩莫爾.華倫于1890年發表的一篇著名論文《隱私權》中提出的，演變至今，己成為一項公認的獨立的人格權。國外理論一般認為“隱私權是個人對其私人領域的一種控制狀態，包括是否允許他人對其進行親密接觸的決定和他對自己私人財物的決定”。人類的隱私權是人的基本權利之一，它是伴隨著人們對自身的尊嚴、權利、價值的產生而出現的，人們要求在社會生活中，在人際關系中，尊重、保護隱私權。我國有學者認為“隱私權是公民享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵犯、知悉、搜集、利用和公開的一種人格權”。
對于網絡用戶而言,隱私權包括個人和生活不被干擾權利與個人資料的支配控制權，具體到網絡與電子商務中的隱私權，隱私權的保護涉及到對個人數據（包括企業的商業秘密）的收集、傳遞、存儲和加工利用等各個環節的保護隱私權利的問題。從權利形態來分有隱私不被窺視的權利、不被侵入的權利、不被干擾的權利、不被非法收集利用的權利；從權利的內容分可以有個人特質的隱私權（姓名、身份、肖像，聲音等）、個人資料的隱私權、個人行為的隱私權、通訊內容的隱私權和匿名的隱私權等。其中，隱私不被窺視、侵入的權利主要體現在用戶的個人信箱、網上賬戶、信用記錄的安全保密性上；隱私不被干擾的權利主要體現在用戶使用信箱、交流信息及從事交易活動的安全保密性上；不被非法收集利用的權利主要體現在用戶的個人特質、個人資料等不得在非經許可的狀態下被利用上。

1、互聯網的開放性
  在電子商務中由于不斷發生侵犯用戶隱私權事件，分析開來主要是由于互聯網固有的結構特性和電子商務發展而導致的利益驅動這兩個方面的原因所造成的。網絡是一個自由、開放的世界，它使全球連成一個整體，它一方面使得搜集個人隱私極為方便，另一方面也為了非法散布隱私提供了一個大平臺。由于互聯網的成員的多樣和位置的分散。其安全性并不好。互聯網的安全性分兩個廣義的類型：認證（authenticaiion）和隱私權（privacy）。認證就是指一種功能，其作用是證明某人的身份，以確認當前與自己通信的個人或系統與他們自稱的個人或系統是否相符。隱私權似乎比認證更為重要，因為互聯網上的信息傳送是通過路由器來傳送的，而用戶是不可能知道是通過哪些路由器進行的，這樣有些人或組織就可以通過對某人關鍵節點的掃描跟蹤竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。及任何一個上網者的任何一個網絡隱私數據，都有被窺探的可能。
 2、cookie
  Cookie也叫網絡小甜餅。是有服務器端生成，發送給User-Agent(一般是瀏覽器)，瀏覽器會講cookie的keyalue保存到某個目錄下的文本文件內，下次請求同一網站時就發送該cookie給服務器（前提是瀏覽器設置為啟用cookie）。Cookie包含的信息與用戶個用戶的愛好有關。
現在的許多網站在每個訪客進入網站時講cookie放入訪客電腦，不僅能知道用戶在網站上買了什么，還可以掌握用戶在網站上面的看過的內容，逗留時間多少，以便了解網站的流量和網頁瀏覽數量。只要網站愿意，它可一直保留這樣的信息。這樣，訪客下次再進入網站，就會被辨認出來。網站管理人員就可以知道訪客的“忠誠度”了。還有就是網絡廣告商也會用cookie來統計廣告條幅的點擊率和點擊量，從而分析訪客的上網習慣，并由此調整廣告策略。日前。美國政府要求各政府機關的網站不要講cookie放在訪客的電腦中。以免被人指控侵犯個人隱私權，不過，目前大部分商業網站都會講cookie放置到訪客地電腦里，以跟蹤訪客的上網吸光、瀏覽的頁面、停留時間、訪客來源等。這種行為已經引起了許多爭議。雖然許多商業網站都保證，其站點講確保在線日程表業務中關鍵的私人隱私數據不會被泄漏，但是事情并非如此簡單。調查顯示，在美國即使最受歡迎的排名前100位的電子商務網站，有35個網站允許第三方公司跟蹤記錄訪問者信息，還有，有18個網站根本不對消費者公開信息收集原則。
美國國會也對此問題表示關注，國會正在研究方案，將禁止網站公司將用戶信息數據庫列入公司資產，這樣將禁止網絡公司任意講用戶數據庫資料出售的行為，從而保護了消費者的隱私。
3、網絡服務提供商在網絡隱私權保護中的責任
網絡服務提供商對網絡與電子商務中隱私權保護的責任，包括以下內容：在用戶申請或開始使用服務時告知因特網可能帶來的對個人權利的危害。告知用戶其可以合法使用降低風險的技術方法，采用適當的步驟和技術保護個人的權利，特別是保證數據的統一性和秘密性，以及網絡和基于網絡提供的服務的物理和邏輯上的安全。告知用戶匿名訪問因特網及參加一些活動的權利。不修改或刪除用戶傳送的信息，為必要的準確、特定和合法的目的收集、處理和存儲用戶的數據。不為促銷目的而使用數據、首先得到用戶的許可。對適應使用數據負有責任。保護用戶個人信息，在使用前必須告知ISP站點以及采集、處理、存儲的信息內容、方式、目的和使用期限。根據客戶的要求更正不準確的數據或刪除多余、過時的或不需要的信息。避免隱藏的使用數據向用戶提供的信息必須準確，及時予以更新，在網上公布數據應謹慎。
4、客戶關系管理與網絡隱私權
客戶關系管理（CustmerRealtionshipManagement,CRM）起源于1980年代初提出的“接觸管理”，即專門收集整理客戶與公司聯系的所有信息。目前，消費者隱私權的問題正在以各種方式影響著客戶關系管理。從最簡單的意義上來說，客戶關系管理包含著兩個互為補充的部分——“進攻”和“防御”，這兩個部分對于商家和消費者來說具有不同的意義。在制定整體的客戶關系管理戰略之前必須要首先確定到底應該花費多大的努力去收集和分析數據以及利用分析結果。管理層必須要通過對客戶數據的分析和公司標準化政策的制定來確定為每一個客戶提供服務和市場決策是否切實可行。不論客戶的個人信息是在公司內部使用還是與第三方共享，在考慮公司整的客戶關系管理戰略的時候如果沒有考慮到消費者隱私權這一重要因素將會帶來非常消極的負面影響。在一個公司考慮自己的客戶關系管理戰略時，消費者與合作伙伴的隱私權必須要引起足夠的重視。不論是由于地方法規的規定還是出于市場壓力的結果，對于以消費者為導向的公司企業來說消費者隱私權的保護將成為其商業運作過程中的基本組成部分。

個人隱私的泄漏途徑：

保護用戶以及企業，雙方貿易合作伙伴的信息隱私權問題已經在信息社會中變的尤為重要。甚至，有些企業會必要讓專人來負責建立和維護隱私政策。一般的理解認為，互聯網隱私保護使用的是技術手段，但隱私專家說，隱私問題更多的是一個管理問題。隱私官將能在個人對隱私的需求和公司以合理手段使用隱私材料的權利之間，建立適當的平衡關系。首席隱私官（CPO，ChiefPrivacyOfficer）專門負責處理與用戶隱私權相關事宜，直接對企業的最高領導人負責。隱私官的任務是處理